您的位置: 首页  >  文章  >  PPP协议(chap认证与pap认证原理及配置)

PPP协议(chap认证与pap认证原理及配置)

分类: 文章 2024-04-07 13:09:08

PPP协议工作过程
PPP协议(chap认证与pap认证原理及配置)
1.链路配置—LCP
2.验证阶段—LCP协商 pap/chap
3.网络配置阶段。

PAP认证 明文认证 两次握手
PPP协议(chap认证与pap认证原理及配置)
R1为被认证端 R2为认证端

配置
被认证端:
R1
Interface Serial0/0 //进入接口
ip address 100.1.1.1 255.255.255.0 //配地址
encapsulation ppp //链路封装改为PPP模式
ppp pap sent-username cisco password 0 cisco // PPP PAP认证用户名cisco 密码为cisco

认证端:
R2
interface Serial0/0
ip address 100.1.1.2 255.255.255.0
encapsulation ppp //链路封装为PPP
ppp authentication pap //PPP认证为pap认证
username cisco password 0 cisco //服务端用户名为cisco 密码为cisco

认证端日志(成功)*PPP协议(chap认证与pap认证原理及配置)
失败
PPP协议(chap认证与pap认证原理及配置)

CHAP认证 密文认证 三次挑战握手
Seession ID 随机数,保证数据不可变化。
PPP协议(chap认证与pap认证原理及配置)
PPP协议(chap认证与pap认证原理及配置)
PPP协议(chap认证与pap认证原理及配置)
PPP协议(chap认证与pap认证原理及配置)

配置
R2认证方
interface Serial0/0
ip address 100.1.1.2 255.255.255.0
encapsulation ppp //接口封装为PPP
ppp authentication chap //PPP认证为chap
ppp chap hostname cisco //chap配置 被认证方需要发送用户名和密码
ppp chap password 0 cisco
serial restart-delay 0
End

interface Serial0/0
ip address 100.1.1.2 255.255.255.0
encapsulation ppp
ppp authentication chap
serial restart-delay 0
username cisco password 0 cisco 配置认证数据库
End

如果被认证方用户名缺失那么其主机名会默认成为用户名

PPP协议(chap认证与pap认证原理及配置)
PPP协议(chap认证与pap认证原理及配置)

由于PPP这个特性,路由协议会在PPP上忽略对双方接口是否在同一网段的检查。
r2(config)#interface s0/0
r2(config-if)#no peer neighbor-route 关闭生成对方接口路由

PPP因为是点到点线路类型,所以接口不在一个网段也是可以通信的。
1.点到点线路。
2.Ppp会生成对方接口路由
PPP协议(chap认证与pap认证原理及配置)
PPP协议(chap认证与pap认证原理及配置)
PPP协议(chap认证与pap认证原理及配置)
由此可知路由关闭。
原因:如果双方接口是同一网段,并且路由协议中,

相关推荐